第九届山东省赛科来杯:简单的JS、左上角的秘密writeup

最新推荐文章于 2023-10-25 00:08:05 发布
最新推荐文章于 2023-10-25 00:08:05 发布
阅读量506 收藏
点赞数 2
分类专栏: ctf 山东省赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/King_W_G/article/details/109587971
版权
本文介绍了参与第九届山东省赛科来杯的解题过程,涉及JavaScript逆向工程和图像隐写技术。在MISC部分,通过分析简单的JS脚本来解决问题。在STEGO部分,解析了加密的hex文件,还原图片,并从左上角的像素中揭示隐藏的G值信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MISC

简单的JS

题目中给了一个js脚本,如下

function pseudoHash(string, method) {
  // Default method is encryption
  if (!('ENCRYPT' == method || 'DECRYPT' == method)) {
    method = 'ENCRYPT';
  }
  // Run algorithm with the right method
  if ('ENCRYPT' == method) {
    // Variable for output string
    var output = '';
    // Algorithm to encrypt
    for (var x = 0, y = string.length, charCode, hexCode; x < y; ++x) {
      charCode = string.charCodeAt(x);
      if (128 > charCode) {
        charCode += 128;
      } else if (127 < charCode) {
        charCode -= 128;
      }
      charCode = 255 - charCode;
      hexCode = charCode.toString(16);
      if (2 > hexCode.length) {
        hexCode = '0' + hexCode;
      }     
      output += hexCode;      
    }
    // Return output
    return output;
  } else if ('DECRYPT' == method) {
    // DECODE MISS
    // Return ASCII value of character
    return string;
  }
}
pseudoHash('19131e18041b1d4c47191d19194f1949481a481a1d4c1c461b4d484b191b4e474f1e4b1d4c02', 'DECRYPT');

这个脚本大体流程如下
flag中的字符X
将字符X转化为十进制ASCII码
X>127
X<128
M=383-X
M=127-X
将M转化为两位16进制数输出

简单的逆向一下,写出解题脚本

#f里是简单的js中的值
f = '19131e18041b1d4c47191d19194f1949481a481a1d4c1c461b4d484b191b4e474f1e4b1d4c02'
flag = ''
for h in range(0,len(f),2):
    tmp = int(f[h]+f[h+1],16)
    if (tmp<128):
        flag += chr(127-tmp)
    else:
        flag += chr(383-tmp) 
print (flag)
#flag{db38fbff0f67e7eb3c9d274fd180a4b3}

STEGO

左上角的秘密

题目给出了一个python脚本和hex文件

# encoding=utf-8
flag_enc = open("flag_enc.hex", "wb")
def file_encode(flag):
    i = 1
    while True:
        byte_str = flag.read(1)
        if (byte_str == b''):
            exit()
        byte_str = hex_encode(byte_str)
        file_write(flag_enc, byte_str)
        # print(byte_str, end="")
        i = i + 1
def hex_encode(byte_str):
    tmp = int.from_bytes(byte_str, byteorder="big")
    if (tmp % 2 == 0):
        tmp = (tmp + 1) ^ 128
    else:
        tmp = (tmp - 1) ^ 128
    tmp = bytes([tmp])
    return tmp
def file_write(flag_enc, byte_str):
    flag_enc.write(byte_str)

if __name__ == '__main__':
    with open("./flag.png", "rb") as flag:
        file_encode(flag)
    flag_enc.close()

这个脚本将flag图片加密成为了一个16进制文件,即题目给出的16进制文件,
简单逆向,还原图片

flag_enc = open("flag.png", "wb")
with open("flag_enc.hex", "rb") as flag:
    while True:
        byte_str = flag.read(1)
        if(byte_str == b''):
            exit()
        tmp = int.from_bytes(byte_str, byteorder="big")
        if (tmp % 2 == 0):
            tmp = (tmp + 1) ^ 128
        else:
            tmp = (tmp - 1) ^ 128
        tmp = bytes([tmp])
        flag_enc.write(tmp)
    flag_enc.close()

还原出图片
flag.png
将图片左上角剪下来,分析像素点,发现斜线像素中的G值隐藏信息,使用脚本分析
flag2.png

from PIL import Image           # 导入图片处理的包
from base64 import b64decode    # 导入base64解码的包


im = Image.open('flag2.png')    # 打开图片,图片名为flag2
width = im.size[0]              # 返回图片的宽
height = im.size[1]             # 返回图片的高
pim = im.load()                 # 读取图片的像素信息
tmp = ''                        # 空字符串,接收base64
for h in range(height):         # 循环遍历每一个像素

    for w in range(width):
        # 除去白色的像素点[0][1][2]分别代表RGB三个值,只取其中的G值
        if(pim[w,h][0] == 255 & pim[w,h][1] == 255 & pim[w,h][2] == 255):
            # print(pim[w,h])   # (R,G,B)表示第一通道
            continue
        tmp += chr(pim[w,h][1]) # 将像素点的值(Ascii形式)转化为字符串
        
flag = b64decode(tmp)           # base64解这个字符串
print(flag.decode('utf-8'))     # 以utf-8的形式输出
# flag{c6e4c99a6388c5d2a9ae6ef6a843cea6}
2018山东省writeup
qq_40836885的博客
11-06 1451
1.呵哒 2018writeup 1.呵哒: 查看图片属性,得到照相机型号那一栏     仔细分析得:为十六进制的一个密码:分析可能是一个压缩包 然后更改图片后缀名。 ZIP 、RAR、 7Z发现RAR和7Z能用 用刚才十六进制解得密码输入就得到:flag{3XiF_iNf0rM@ti0n} 2.basic 打开一看是RGB,所以想着这个可能是要把2...
BMZCTF SDNISC2020_简单js
qq_26243045的博客
01-06 789
下载附件,是一个JS文件。内容如下: /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ function pseudoHash(string, method) { // Default method is encryption if
BMZCTF:2020sdnisc-左上角秘密
末初 - mochu7
12-14 752
http://bmzclub.cn/challenges#2020sdnisc-%E5%B7%A6%E4%B8%8A%E8%A7%92%E7%9A%84%E7%A7%98%E5%AF%86 enc.py # encoding=utf-8 flag_enc = open("flag_enc.hex", "wb") def file_encode(flag): i = 1 while True: byte_str = flag.read(1) if (byte
第七届山东省大学生网络安全技能大赛()逆向WP
re1wn
03-14 1792
2018__逆向
BMZCTF 网鼎 2018 minified
qq_26243045的博客
01-06 363
下载附件,为一个压缩包,打开后是一张图片。 用010editor打开,没有什么发现。 用Stegsolve打开,分离出alpha的0通道、red的0通道、green的0通道和blue的0通道。两两相互异或,最后发现alpha的0通道与green的0通道异或,就能看到flag: flag{7bb6db9f-d2eb-4e69-8dee-0002ce1e07f9} ...
赛科希德:赛科希德2021年半年度报告.PDF
08-25
赛科希德2021年半年度报告】中主要涵盖了北京赛科希德技股份有限公司在2021年上半年的运营状况、财务指标、风险管理、公司治理等多个方面的重要信息。以下是报告中的关键知识点: 1. **真实性与法律责任**:...
赛科希德:赛科希德2021年半年度报告.zip
09-29
赛科希德,全称可能为“西安赛科希德技股份有限公司”,是一家专注于医疗设备研发、生产和销售的企业。这份“赛科希德2021年半年度报告”是该公司在2021年上半年运营状况的详细记录,包含了其财务表现、业务进展、...
赛科星:2020年半年度报告.PDF
05-10
赛科星:2020年半年度报告.PDF
赛科希德:首次公开发行股票并在创板上市招股说明书.PDF
05-09
赛科希德技股份有限公司即将迎来其发展史上的一次重大变革,公司计划通过首次公开募股(IPO)在创板上市,这不仅是赛科希德的一次飞跃,也是对中国资本市场的一次深刻影响。创板作为中国资本市场的一个新板块,...
NEC与赛科世纪的高性价比机顶盒解决方案
01-19
NEC电子(NEC Electronics Corporation)与北京赛科世纪数码技有限公司(以下简称为赛科世纪)近日联合推出一款有助于机顶盒厂商开发出高性价比机顶盒的交钥匙解决方案。  该解决方案以NEC电子推出的机顶盒用...
androidpn 消息推送 服务器端源码
08-10
androidpn 消息推送 服务器端源码 可以自己修改也可以直接启动运行 包含web的管理页面 最全面的android消息推送服务端程序
山东省大学生网络安全技能大赛决赛题目
12-07
2018年山东省大学生网络安全技能大赛决赛题目截图
”第七届山东省大学生 网络安全技能大赛
weixin_34292402的博客
09-15 597
【Reserve】 【re-elf】 【babyLogin】 v10和v11差一个字节,在内存中。所以v11[0-1]就是v10的地址 最后结果是求v1,所以逆向算法就是(byte_40925C[i*2]^byte_409034[dword_40924C[i%4]]^0x68)...
IDF实验室WriteUp
greyfreedom的专栏
05-12 7612
第一题  被改错的密码 题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。 第二题  啥? 题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现  得解。
脑洞da开-CTF做题经验分享
Love&Share
10-23 3845
作为一个 ctfer 做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc题: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
”第十届山东省大学生网络安全技能大赛决赛
最新发布
zerorzeror的博客
10-25 1308
”第十届山东省大学生网络安全技能大赛决赛
2018-11 山东省省赛writeup
沐沐的博客
11-11 1227
这次省赛只做出两个题目来,还是自己太菜了。而且感觉自己这一阵子太过于浮躁,一直就静不下心来,正好通过这次比赛好好反省一下吧。 (2018年11月11日) 复现环境:http://47.105.148.65:4000/ crack it 给出了一个shadow文件,百度知道这是Linux下用来记录和存储密码信息的,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由...
2018WriteUp
正在学习的路上...
11-07 2825
啊哒 查看图片属性 base16:sdnisc_2018 使用binwalk分析,有个压缩包,binwalk -e 分离,输入密码得到  flag{3XiF_iNf0rM@ti0n} 进制转换 d:10进制 o:8进制 x:16进制 b:2进制 当时手撕的 d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值